我正在WCF中实现一项服务,需要通过用户名/密码进行自定义用户身份验证。此服务配置为WebScript(JSON)服务。如何使用WCF/JSON对用户进行身份验证和跟踪?
我想知道是否有可能获得安全上下文,所以我不必在每次调用中都包含散列或用户/密码。我知道我可以为此使用证书,但是我需要具有验证的使用/传递机制。
我打算使用AJAX(jQuery)与此服务交谈,并且应该可以使用基本的HTTP身份验证。
该服务稍后还会公开其他端点,例如通过TCP,并且这确实支持“正确的”身份验证。
WCF的安全性有很多种方法,我觉得有点失落,感觉就像我读得越多,知道得越少。